Las estafas informáticas a empresas son un mal cada vez más común hoy en día, poniendo en jaque la visibilidad, prestigio, funcionamiento y rentabilidad de las mismas.
“Todas las organizaciones están expuestas a riesgos informáticos que deben gestionar. Sin embargo, las empresas aún se encuentran en un nivel de madurez incipiente de implementación de herramientas que prevengan los riesgos tecnológicos y operativos en forma integrada”, explica Daniel Bertone, Socio de IT Advisory de Grant Thornton Argentina
El último estudio del IBR muestra que, si bien algunas organizaciones argentinas han tomado medidas concretas como la implementación de una herramienta informática para la gestión de riesgos (20%) y capacitación al personal (32%), el 22% de las compañías entrevistadas aún no han realizado un análisis para conocer el grado de exposición de su organización a los riesgos inherentes a la tecnología de información.
En ese sentido, los especialistas IT recomiendan la realización de un proceso de gestión de riesgos ágil, basado en las mejores prácticas, pero con una metodología flexible. Esto es muy importante teniendo en cuenta la evolución tecnológica y los entornos cada vez más dinámicos, cambiantes y competitivos, en los que se desempeñan actualmente las organizaciones, las cual están expuestas al ingreso de nuevos jugadores capaces de redefinir rápidamente las claves del modelo de negocio.
La resiliencia organizacional es un tema sumamente relevante en la actualidad, frente a las crecientes amenazas globales que van desde ciberseguridad, desastres naturales, crisis energéticas, fallas informáticas, incidentes de telecomunicaciones hasta una eventual falta de disponibilidad de personal por distintas causas (sociales, sanitarias, transporte, etc.). Ante tal escenario, un 28% de las organizaciones encuestadas acusan haber diseñado e implementado un Plan de Continuidad del Negocio (BCP), contemplando estrategias de recuperación probadas y ejercitadas por personal capacitado con el fin de fortalecer la capacidad de la organización.
Sin embargo, aún se observan numerosas compañías (26%) que no realizan acciones formales para mejorar la resiliencia organizacional ante interrupciones en el negocio.“Es importante que las empresas realicen de un análisis de impacto de negocio (BIA), ya que constituye la base de un programa efectivo de Gestión de Continuidad del Negocio, dado que dicho análisis identifica, cuantifica y cualifica los impactos- en el tiempo- de un siniestro, interrupción o alteración de las actividades de una organización, y ofrece datos para determinar las estrategias de continuidad apropiadas para la entrega de productos y servicios”, aclara Bertone.
“Los desafíos que enfrentan las organizaciones, debido al contexto en distintas industrias, implica una mayor necesidad de optimización de costos en la gestión de la tecnología informática, resultando fundamental la implementación de frameworks (como COBIT 5) para maximizar la creación de valor y beneficios desde IT para el negocio de la organización y garantizar su alineamiento estratégico”, añade el especialista.
Si bien, se puede apreciar un porcentaje incipiente de empresas (30%) que ha realizado acciones orientadas a la mejora de sus Procesos de IT, por ejemplo, a partir de la adopción de estándares internacionales tales como COBIT o mediante iniciativas de capacitación (16%), aún el 42% de organizaciones no realizan acciones formales para maximizar la contribución de la informática en la creación de valor para la empresa.
“Es conveniente realizar acciones concretas que permitan definir lineamientos orientados a fortalecer el Gobierno de IT, para garantizar transparencia respecto a la gestión de oportunidades y riesgos, y la implementación de un Balanced Scorecard con indicadores IT orientados al negocio que refleje su contribución desde el punto de vista financiero, hacia el cliente, en los procesos internos y como fuente de innovación y aprendizaje para la organización”, finaliza Bertone.